有朋友问，安装宝塔，部署代码或者安装防护插件，做课堂部分提到的安全操作就够了吗？服务器会很安全，不用担心出问题？是这样吗？——的朋友们，想想吧！

答案当然是有，没有！

1.关闭不必要的服务器安全组端口。

如果不使用FTP，完全可以关闭相关端口。只需删除上图(5-1-3)步骤1所示的端口操作即可。

第二，在服务器安全组，比如阿里云ECS安全组，也可以同时删除相关端口。

操作可以参考：

1-5服务器安全组(访问控制列表)设置

2、从基础做起，及时安装系统补丁。

方法1:

是通过服务器供应商提供的打补丁工具和第三方防护软件，比如安全狗等。

方法二：

一旦发现系统有漏洞，Linux本身可以通过SSH连接到服务器，然后运行相关补丁安装文件进行安装。Windows可以通过系统更新直接更新补丁安装。

Linux下的漏洞修补方案：

我们可以在Linux下运行update命令来修复系统漏洞：(更新方法)

#CentOs写作

我们在Linux系统下直接运行上面的CentOS update命令，系统会自动从云端下载系统应用的更新版本来下载安装更新。操作过程可能需要用户确认两次，如下图(5-2-2)所示：

我们看到总下载量为115M。这样可以吗？我们选择y(也就是确认的意思)，全部更新。操作和Ubuntu差不多，就不介绍了。

Windows下的漏洞修补方案：

我们通过Pagoda的远程连接工具或者其他连接工具登录Windows界面，然后在开始菜单-控制面板-系统和安全中找到下图(5-2-3)所示的Windows更新。如果没有启用，先启用，点击进入Windows Update窗口。

3.通过SSH连接系统，获取安全记录文件。

more /var/log/secure | grep拒绝

如上图(5-2-5)所示：

2月23日09:07:40 ECS-S6-xlarge-2-Linux-20200208140355 sshd[16604]:拒绝从197.202.66.131(197.202.66.131)连接

通过以上命令检查对系统的攻击，从而采取IP限制等措施，比如用SSH代替Telnet/rlogin等。

西部数码代理(chenqinet.cn)是工信部批准的正规老牌云服务商，拥有ISP、云牌照、IDC、CDN全业务资质。自成立以来，二十多年来一直专注于域名注册，虚拟主机，云服务器，企业邮箱，企业网站建立等互联网基础服务！

公司开发的云计算平台以便捷、高效、高性价比、意想不到的售后优势占领市场，跻身国内前三的接入服务商，为国内超过50万家网站提供高速稳定的托管服务！先后荣获中国高新技术企业、中国优秀云计算服务商、中国十大IDC企业、中国最受欢迎云服务商等称号！

目前西部数码代理高性能云服务器在售，最低仅售48元！

http://zhuji.chenqinet.cn/cloudhost/